форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Прошу помочь с настройкой ssh 3.2.9.1"

Сообщение от Константин (??) on 14-Дек-08, 17:19

Доброго времени суток. Поставил из бинарников ssh 3.2.9.1. Приходилось настраивать ssh1, но этот пакет как я понял по-умолчанию использует ssh2. Когда генерирую ssh-keygen, ключ отправляется в директорию /root/.ssh2/ по умолчанию. Пожалуйста, помогите с настройкой или дайте ссылку где есть подробная настройка ssh 3.2.9.1.. Заранее больше спасибо. С уважением, Константин.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Прошу помочь с настройкой ssh 3.2.9.1"

Сообщение от ingoa (??) on 14-Дек-08, 23:04

http://www.google.ru/search?hl=ru&q=настройка+ssh2&btnG=Поиск+в+Google&lr=&aq=f&oq= >Доброго времени суток. >Поставил из бинарников ssh 3.2.9.1. >Приходилось настраивать ssh1, но этот пакет как я понял по-умолчанию использует ssh2. > >Когда генерирую ssh-keygen, ключ отправляется в директорию /root/.ssh2/ по умолчанию. >Пожалуйста, помогите с настройкой или дайте ссылку где есть подробная настройка ssh >3.2.9.1.. >Заранее больше спасибо. >С уважением, Константин.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Прошу помочь с настройкой ssh 3.2.9.1"
	Сообщение от Константин (??) on 15-Дек-08, 00:35
	Исчерпывающий ответ... Интересно, а Вам достаточно того что можно найти в google своими силами? Думаю, факт Вашей регистрации на этом форуме делает вопрос риторическим. О существовании поисковиков мне известно. Поверьте, мне было бы намного проще обратиться к ним, чем регистрироваться и писать сочинение тут-что я и сделал сначала.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "на строй кой ssh.com"
	Сообщение от Andrey Mitrofanov on 15-Дек-08, 10:18
	>а Вам достаточно того что можно найти в google своими силами? Мне - обычно да. Правда, бывает очень неплохо уметь правильно поставить вопрос. Ещё до-интернетовская (я думаю) мудрость гласит, что правильно поставленный вопрос - половина ответа. Верно также и обратнрое: чтобы правильно задать вопрос нужно знать более половины ответа. >Поверьте, мне было бы намного проще обратиться к ним, чем регистрироваться и писать сочинение тут-что я и сделал сначала. Вот у меня есть вопрос, ответ на который, я уверен, не найду в поисковиках: не поделитесь, зачем ставить ssh.com, когда в "любом линуксе" есть openssh? Неужели у openssh нынче "так" плохо с ssh_1_?...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "на строй кой ssh.com"
	Сообщение от Hitchman (ok) on 15-Дек-08, 11:41
	>Вот у меня есть вопрос, ответ на который, я уверен, не найду >в поисковиках: не поделитесь, зачем ставить ssh.com, когда в "любом линуксе" >есть openssh? Неужели у openssh нынче "так" плохо с ssh_1_?... Как я и говорил - сначала полазил по поисковикам. Нашл это: https://www.opennet.ru/base/sec/lavr-ssh.1.txt.html Цитата: 3.4   Где можно взять ssh?   Основное место распространения ssh ftp://ftp.cs.hut.fi/pub/ssh/.   Оффициальная версия имеет PGP-знак с ключом ID   DCB9AE01 1995/04/24 Ssh distribution key <ylo@cs.hut.fi>   Key fingerprint =  C8 90 C8 5A 08 F0 F5 FD  61 AF E6 FF CF D4 29 D9   Последняя версия доступна с ftp://ftp.cs.hut.fi/pub/ssh/snapshots/.   Ssh также доступен с анонимных ftp серверов:      Australia:         ftp://coombs.anu.edu.au/pub/security/tools      Chile:         ftp://ftp.inf.utfsm.cl/pub/security/ssh      Finland:         ftp://ftp.funet.fi/pub/unix/security/login/ssh      Germany:         ftp://ftp.cert.dfn.de/pub/tools/net/ssh      Hungary:         ftp://ftp.kfki.hu/pub/packages/security/ssh      Ireland:         ftp://odyssey.ucc.ie/pub/ssh      Poland:         ftp://ftp.agh.edu.pl/pub/security/ssh      Portugal:         ftp://ftp.ci.uminho.pt/pub/security/ssh      Russia:         ftp://ftp.kiae.su/unix/crypto      Slovenia:         ftp://ftp.arnes.si/security/ssh      United Kingdom:         ftp://ftp.exweb.com/pub/security/ssh      United States:         ftp://ftp.net.ohio-state.edu/pub/security/ssh      United States:         ftp://ftp.gw.com/pub/unix/ssh   Некоторые сервера могут не хранить у себя последние snapshots.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "на строй кой ssh.com"
	Сообщение от Hitchman (ok) on 15-Дек-08, 12:13
	Можно ли поставить ещё и OpenSSH? Это вызовет конфликт этих 2 пакетов? Команды не "перемешаются"?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "на строй кой ssh.com"
	Сообщение от Hitchman (ok) on 15-Дек-08, 14:37
	Напишу по полочкам что сделал: 1. Внес кое-какие настройки в sshd_config (смотреть ниже) 2. /etc/init.d/sshd start 3. ssh-keygen -t rsa -b 1024 4. Сохранил "id_rsa_1024_a.pub" в /home/hitchman/.ssh2/id_rsa_1024_a.pub 5. Также сохранил (незнаю нужно или нет как в ssh1) "id_rsa_1024_a.pub" в /home/hitchman/.ssh2/authorized_keys 6. Слил приватный ключ, сгенерировал putty-понятный новый приватный ключ. 7. Коннекчусь: login as: hitchman hitchman@XXX.XXX.XXX.XXX's password: Access denied Пароль ввожу правильный (пробовал менять) Лог auth.nglog: Dec 15 14:14:08 ns3 sshd[13458]: Server listening on :: port 22. Dec 15 14:14:08 ns3 sshd[13458]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use. Dec 15 14:14:22 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2 Dec 15 14:14:25 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2 Dec 15 14:14:27 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2 Dec 15 14:14:30 ns3 sshd[13470]: Failed password for hitchman from XXX.XXX.XXX.XXX port 1359 ssh2 Мой sshd_config: # This is the sshd server system-wide configuration file.  See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin AllowGroups wheel AllowUsers hitchman # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented.  Uncommented options change a # default value. #Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: # Disable legacy (protocol version 1) support in the server for new # installations. In future the default will change to require explicit # activation of protocol 1 Protocol 2 #HostKey for protocol version 1 HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 768 # Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH LogLevel INFO # Authentication: #LoginGraceTime 2m PermitRootLogin no #StrictModes yes #MaxAuthTries 6 #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile    .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes                     #PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes #GSSAPIStrictAcceptorCheck yes #GSSAPIKeyExchange no # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication.  Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. #UsePAM no #AllowTcpForwarding yes #GatewayPorts no #X11Forwarding no #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes #PidFile /var/run/sshd.pid #MaxStartups 10 #PermitTunnel no # no default banner path #Banner /some/path # override default of no subsystems Subsystem    sftp    /usr/libexec/sftp-server # Example of overriding settings on a per-user basis #Match User anoncvs #    X11Forwarding no #    AllowTcpForwarding no #    ForceCommand cvs server
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "на кой .com"
	Сообщение от Andrey Mitrofanov on 15-Дек-08, 14:44
	>Напишу по полочкам что сделал: >7. Коннекчусь: > >login as: hitchman >hitchman@XXX.XXX.XXX.XXX's password: >Access denied Mandriva, Gentoo, Ubuntu или (да, /Linux я видел) FreeBSD? Нет, помочь я ничем не могу -- просто любопытно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "на кой .com"
	Сообщение от Hitchman (ok) on 15-Дек-08, 14:50
	Gentoo 2.6.26 r4
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "на кой .com"
	Сообщение от Aess (ok) on 15-Дек-08, 14:57
	>Gentoo 2.6.26 r4 стукнись ко мне в аську расскажу что де и как ) 344830057
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "на кой .com"
	Сообщение от Aess (ok) on 15-Дек-08, 17:47
	>>Gentoo 2.6.26 r4 > >стукнись ко мне в аську расскажу что де и как ) 344830057 > solved. unmerge ssh && merge openssh
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]